鍾佳濱強調,台灣的身分識別做得不好,已無法滿足現在國家對人識別的需求,新版的eID雖然在晶片中放了許多資料,讓身分證變成一把個人的專屬鑰匙,將所有個人帳號和資訊進行整合,但在方便之餘,也使風險倍增。而關鍵在於,這對促進國家確認民眾的身分識別上,其實毫無幫助。
「除非你告訴我,這次換發的照片有特別規格,要現場拍攝,然後能取走我的虹膜進行辨別,否則就識別功能而言,New eID與先前的紙本有什麼差別?」鍾佳濱指出,採集生物特徵並非不能觸碰的禁地,而是政府進行身分識別時的必要措施,但前提是要符合比例原則、依法而行,且對民眾的個人資訊、足跡做到最小侵害。但New eID在籌劃時似乎沒有想清楚身分證數位化的根本目的,只是如同慣性般,認為新技術必然比紙本更加「先進」。
然而,若台灣早幾年施行該政策,或許還能稱之為進步,但現在呢?撇除新穎性外,New eID顯然已不具備原有的優勢與必要性,要帶動數位智慧發展,是否必然要綑綁身分證?不無疑義。
eID的換發只是數位政策的其中一塊,但其所引發的爭議,也反映出隨著科技的日新月異,政府雖然在數位發展上極力跟上腳步,在方向與目的上卻未臻明確,反而略顯盲目地追求「先進」,在資安技術、相關法規、監管分責及使用倫理上,仍未與時俱進。
中央研究院法律學研究所資訊法中心曾於11月發表了《數位時代下的國民身分證與身分識別政策建議書》,認為內政部目前規劃的New eID欠缺憲法的法治基礎,與New eID一同推出的「跨機關業務資料共享與整體智慧政府計劃」也尚缺可課責性的設計。其意見似乎也說明了,為何政府的數位政策總會被外界質疑,不受社會大眾信賴。
官民資訊素養 猶然不足
內政部長徐國勇先前曾表示,這次New eID是由向有「護國神山」美譽的台積電所生產,故民眾無須就資安疑慮過度擔心,但在科技業者出身的民眾黨立委高虹安看來,晶片只是資安環節的一部分,重點應在於晶片設計、晶片作業系統與應用程式開發、寫入設備與資訊應用軟體,並非只聚焦於晶片由誰生產;在業者聽來,徐國勇的說法只讓人感到「不可思議」。
高虹安認為,以資安角度來看,現行已有很多方法能進行強化,像是安全認證、架構、機構等,但重點仍在於政府的外包管理能力,並不是任何一間廠商外包,政府都可以輕易信任,例如專門研發國防武器裝備,而握有許多軍事機密的中山科學研究院,便遭媒體揭露在網路儲存伺服器採購招標時,將中國大陸的百度雲(Baidu Cloud)作為備份端的選項,而沒有明確排除這項雲端服務,而還驗收通過。原因在於,採購人員不懂如何寫標案的規格,廠商寫什麼,政府就照單全收,這都顯示政府人員在資訊科技認知的不足。
